Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 26.08.2021, 18:45   #1
lofi
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Windows hat ein Virus Fund gemacht doch ich kann die dartei nicht in quarantäne setzten oder löchen.
Hier die Scans !
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2021
durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (26-08-2021 18:19:37)
Gestartet von C:\Users\anton\Downloads
Geladene Profile: anton
Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(Gaijin Network LTD -> Gaijin) C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1187.1\CCleanerBrowserCrashHandler.exe
(Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1187.1\CCleanerBrowserCrashHandler64.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\anton\AppData\Roaming\Telegram Desktop\Telegram.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-03-25] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3144816 2021-07-15] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Gaijin.Net Updater] => C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EnlistedLauncher] => C:\Users\anton\AppData\Local\Enlisted\launcher.exe [6030848 2021-04-13] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [CCleanerBrowserAutoLaunch_D63A092896540271376FC42FA1669768] => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2299872 2021-08-17] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\92.1.11471.162\Installer\chrmstp.exe [2021-08-26] (Piriform Software Ltd -> Piriform Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2021-02-01]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2021-02-01]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0318F26E-DDB0-435A-8412-3F8D390A6C35} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {03C7E012-9BED-45BD-B3F0-52895D16D3B1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {0579453A-15BB-40BC-97DC-6D78CAFC2627} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200600 2021-08-26] (Piriform Software Ltd -> Piriform Software)
Task: {13D183A7-8BA6-4DCA-A016-3F761B0F69EC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {1C5D62D8-9CD3-41CA-A9E4-E58A995BD283} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38DEF954-13E3-47E5-9B4E-37419E29B5A2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {3F05B32A-C938-459C-83C3-2385A83A3329} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4457A10C-F710-4C25-8DBB-CE42AF07F6A5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #2 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {492F1B12-9562-4E80-8039-3C7DF59BB9DA} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2299872 2021-08-17] (Piriform Software Ltd -> Piriform Software)
Task: {4FA6F8BA-A778-44E1-9A19-C9F4910B536E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushLaunch => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {520B2921-EC07-46C3-B4EC-69485AFA9210} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #1 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {543482A8-F775-4126-B671-D3B0059D1D69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {58166580-6271-4776-9B0B-B6F06BF4C5F3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {5F0D1BFD-65E8-42A8-98C7-97C1A99B1013} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {644CFF4A-1A42-455D-AE45-829C7F916EAA} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200600 2021-08-26] (Piriform Software Ltd -> Piriform Software)
Task: {748CB55A-6EB1-47CB-B0DF-B90E4B870061} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {798B043C-8A31-4D9B-A29A-44CB1B0D6986} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule created by enrollment client for renewal of certificate warning => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {CE027279-8CDE-437F-A0DA-FD0AA3C18AD4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {DCDD1B8E-A46D-461B-95FE-F16EF1AA012F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushRenewal => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {E160FAD2-B4CA-4978-B619-417250F51BA0} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2299872 2021-08-17] (Piriform Software Ltd -> Piriform Software)
Task: {E7CF0D65-D9C0-436C-87CA-05E76288F7E6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {EB1FBE96-A46F-45B9-ADA6-E1499B10D3C3} - System32\Tasks\CCleanerSkipUAC - anton => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-31] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ea60c7ab-3f37-4f50-b00f-dc32e5932905}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: nlvgkzz2.default
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-03-25]
FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-03-25 11:27:13&bName=
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346 [2021-08-26]
FF Extension: (TubeBuddy) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\e389d8c2-5554-4ba2-a36e-ac7a57093130@gmail.com.xpi [2021-08-24]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-08-25]
FF Extension: (Stop-it) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\Stop-it.be@hotmail.com.xpi [2021-03-11]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-26]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-07-28]
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1187.1\npCCleanerBrowserUpdate3.dll [2021-08-26] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1187.1\npCCleanerBrowserUpdate3.dll [2021-08-26] (Piriform Software Ltd -> Piriform Software)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-26] (BattlEye Innovations e.K. -> )
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200600 2021-08-26] (Piriform Software Ltd -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\92.1.11471.162\elevation_service.exe [1419240 2021-08-17] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200600 2021-08-26] (Piriform Software Ltd -> Piriform Software)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-08-20] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [5810832 2021-08-05] (Int3 Software AB -> Int3 Software AB)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-26] (Malwarebytes Inc -> Malwarebytes)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [21753376 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-07-15] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-07-15] (Electronic Arts, Inc. -> Electronic Arts)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-03-25] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\Windows\system32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_19; C:\Windows\system32\DRIVERS\EQU8_HELPER_19.sys [38032 2021-08-07] (Int3 Software AB -> )
S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-26] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslca4cda0f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{596C6C90-1856-49B7-AC14-BF76E247ED91}\MpKslDrv.sys [123112 2021-08-25] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-26 18:19 - 2021-08-26 18:20 - 000022371 _____ C:\Users\anton\Downloads\FRST.txt
2021-08-26 18:18 - 2021-08-26 18:19 - 000000000 ____D C:\FRST
2021-08-26 18:18 - 2021-08-26 18:18 - 002300928 _____ (Farbar) C:\Users\anton\Downloads\FRST64(1).exe
2021-08-26 17:58 - 2021-08-26 17:58 - 002300928 _____ (Farbar) C:\Users\anton\Downloads\FRST64.exe
2021-08-26 12:50 - 2021-08-26 18:11 - 000000000 ____D C:\Program Files\CCleaner
2021-08-26 12:50 - 2021-08-26 12:50 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-08-26 12:50 - 2021-08-26 12:50 - 000003842 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)
2021-08-26 12:50 - 2021-08-26 12:50 - 000003686 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineUA
2021-08-26 12:50 - 2021-08-26 12:50 - 000003562 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineCore
2021-08-26 12:50 - 2021-08-26 12:50 - 000003258 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)
2021-08-26 12:50 - 2021-08-26 12:50 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - anton
2021-08-26 12:50 - 2021-08-26 12:50 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2021-08-26 12:50 - 2021-08-26 12:50 - 000002420 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2021-08-26 12:50 - 2021-08-26 12:50 - 000000823 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-08-26 12:50 - 2021-08-26 12:50 - 000000000 ____D C:\Users\anton\AppData\Local\CCleaner Browser
2021-08-26 12:50 - 2021-08-26 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-08-26 12:50 - 2021-08-26 12:50 - 000000000 ____D C:\ProgramData\CCleaner Browser
2021-08-26 12:50 - 2021-08-26 12:50 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2021-08-26 12:49 - 2021-08-26 12:49 - 036343056 _____ (Piriform Software Ltd) C:\Users\anton\Downloads\ccsetup584.exe
2021-08-25 21:15 - 2021-08-25 21:19 - 000000000 ___RD C:\Users\anton\Documents\HS - Free - Organic Drums & Foley
2021-08-25 20:06 - 2021-08-25 20:07 - 000000000 ____D C:\Users\anton\Desktop\chill
2021-08-25 17:28 - 2021-08-26 12:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\aD1rF3aM8r
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D C:\Users\anton\AppData\LocalLow\discord_files
2021-08-24 20:59 - 2021-08-24 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-08-24 19:26 - 2021-08-24 20:59 - 000001214 _____ C:\Users\anton\Desktop\tracklisteee.txt
2021-08-24 16:06 - 2021-08-24 16:06 - 000001298 _____ C:\Users\anton\Desktop\lofi.txt
2021-08-24 15:22 - 2021-08-25 16:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-23 23:24 - 2021-08-23 23:24 - 000001842 _____ C:\Users\Public\Desktop\FL Studio 20.lnk
2021-08-23 23:24 - 2021-08-23 23:24 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2021-08-23 20:51 - 2021-08-23 20:52 - 000000000 ____D C:\Program Files (x86)\MP3Gain
2021-08-23 20:51 - 2021-08-23 20:51 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
2021-08-23 17:37 - 2021-08-23 21:19 - 000000000 ____D C:\Users\anton\Desktop\Neuer Ordner (2)
2021-08-20 23:32 - 2021-08-20 23:32 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_115932010123132.dll
2021-08-20 09:19 - 2021-08-20 09:19 - 000000222 _____ C:\Users\anton\Desktop\Hunt Showdown.url
2021-08-19 08:51 - 2021-08-19 08:51 - 000003724 _____ C:\Users\anton\Desktop\herz-gezeichnet-untersetzer.webp
2021-08-19 07:12 - 2021-08-26 11:19 - 000000000 ____D C:\Users\anton\Desktop\lofi mix
2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Roaming\olivevideoeditor.org
2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Local\olivevideoeditor.org
2021-08-18 16:32 - 2021-08-18 16:32 - 000000808 _____ C:\Users\anton\Desktop\Olive.lnk
2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive
2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Program Files\Olive
2021-08-05 22:02 - 2021-08-05 22:02 - 000000000 ____D C:\Users\anton\Documents\Conqueror's Blade
2021-08-05 18:44 - 2021-08-26 12:06 - 000000000 ____D C:\Users\anton\AppData\Local\Discord
2021-08-05 18:44 - 2021-08-12 16:26 - 000002233 _____ C:\Users\anton\Desktop\Discord.lnk
2021-08-05 17:58 - 2021-08-07 16:24 - 000038032 _____ C:\Windows\system32\Drivers\EQU8_HELPER_19.sys
2021-08-05 17:58 - 2021-08-05 18:00 - 000000000 ____D C:\ProgramData\EQU8
2021-08-05 17:50 - 2021-08-24 18:17 - 000000222 _____ C:\Users\anton\Desktop\Conqueror's Blade.url
2021-08-05 17:46 - 2021-08-05 17:46 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url
2021-07-27 17:58 - 2021-08-05 17:58 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Landfall Games
2021-07-27 17:51 - 2021-07-27 17:51 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battle Simulator.url

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-26 18:14 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-26 18:12 - 2021-02-20 20:24 - 000000000 ____D C:\Program Files (x86)\Steam
2021-08-26 18:12 - 2021-01-30 11:47 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla
2021-08-26 17:56 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-08-26 12:58 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\discord
2021-08-26 12:51 - 2021-01-30 22:10 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps
2021-08-26 12:51 - 2021-01-29 18:39 - 000000000 ____D C:\Windows\Panther
2021-08-26 12:43 - 2021-06-11 15:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent
2021-08-26 12:33 - 2021-02-01 02:54 - 000000000 ___HD C:\$SysReset
2021-08-26 12:33 - 2021-01-29 21:22 - 000000000 ___HD C:\$WinREAgent
2021-08-26 12:33 - 2021-01-29 19:27 - 000000000 ____D C:\ESD
2021-08-26 12:33 - 2021-01-29 19:04 - 000000000 ___HD C:\OneDriveTemp
2021-08-26 12:33 - 2021-01-29 19:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore
2021-08-26 12:12 - 2021-01-31 01:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop
2021-08-26 12:10 - 2021-01-29 18:45 - 001723572 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-26 12:10 - 2019-12-07 16:50 - 000745154 _____ C:\Windows\system32\perfh007.dat
2021-08-26 12:10 - 2019-12-07 16:50 - 000150540 _____ C:\Windows\system32\perfc007.dat
2021-08-26 12:10 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-08-26 12:06 - 2021-07-21 19:27 - 000000000 ____D C:\Users\anton\AppData\Local\Battle.net
2021-08-26 12:06 - 2021-06-11 23:38 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-26 12:06 - 2021-06-05 13:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-26 12:06 - 2021-04-07 00:56 - 000000000 ____D C:\ProgramData\Origin
2021-08-26 12:06 - 2021-01-30 22:08 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-26 12:06 - 2021-01-30 22:08 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-26 12:06 - 2021-01-30 22:07 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-08-26 12:05 - 2021-06-10 11:28 - 000000000 ____D C:\Users\anton\AppData\Local\Avast Software
2021-08-26 12:05 - 2021-05-10 20:14 - 000000000 ____D C:\Users\anton\AppData\Roaming\Spywatch
2021-08-26 12:05 - 2021-04-07 00:56 - 000000000 ____D C:\Users\anton\AppData\Local\Origin
2021-08-26 12:05 - 2021-03-25 13:27 - 000000000 ____D C:\ProgramData\Avast Software
2021-08-26 12:05 - 2021-03-05 10:57 - 000000000 ____D C:\ProgramData\PACE
2021-08-26 12:05 - 2021-02-20 14:46 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-26 12:05 - 2021-01-29 19:04 - 000000000 ___RD C:\Users\anton\OneDrive
2021-08-26 12:05 - 2021-01-29 19:02 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles
2021-08-26 12:05 - 2021-01-29 18:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-26 12:05 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-26 12:04 - 2021-06-10 20:08 - 000000000 ____D C:\ProgramData\79
2021-08-26 12:04 - 2021-06-10 20:06 - 000000000 ____D C:\ProgramData\75
2021-08-26 12:04 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-25 22:56 - 2021-01-31 22:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ample Sound
2021-08-25 22:47 - 2021-06-14 15:07 - 000000000 ____D C:\Users\anton\Desktop\alle meine ableton tracks
2021-08-25 21:12 - 2021-06-15 23:46 - 000000000 ____D C:\Users\anton\Desktop\samples
2021-08-25 17:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-25 16:09 - 2021-02-01 03:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-25 16:09 - 2021-01-29 18:59 - 000000000 ____D C:\Users\anton
2021-08-25 02:22 - 2021-03-11 23:27 - 000000000 ____D C:\Users\anton\AppData\Local\QMxNetworkSync
2021-08-24 20:59 - 2021-02-01 03:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-24 18:17 - 2021-02-20 20:43 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-08-21 17:23 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-21 17:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-21 17:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-08-20 20:24 - 2021-01-29 19:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001
2021-08-20 20:24 - 2021-01-29 18:59 - 000002399 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-20 14:10 - 2021-07-21 17:27 - 000000000 ____D C:\Users\anton\AppData\Roaming\EasyAntiCheat
2021-08-19 20:13 - 2021-02-02 16:18 - 000000000 ____D C:\Users\anton\AppData\Roaming\com.spitfireaudio
2021-08-18 20:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-18 06:17 - 2020-11-19 01:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 06:17 - 2020-11-19 01:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-18 01:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-08-16 00:22 - 2021-07-21 19:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-08-13 09:38 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-06 19:00 - 2021-03-31 22:00 - 000000000 ____D C:\Users\anton\AppData\Local\D3DSCache
2021-08-05 18:44 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-08-05 18:44 - 2021-02-14 18:25 - 000000000 ____D C:\Users\anton\AppData\Local\SquirrelTemp
2021-08-05 16:40 - 2021-04-29 10:57 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare
2021-07-28 19:40 - 2021-04-07 00:59 - 000000000 ____D C:\Program Files (x86)\Origin
2021-07-27 17:47 - 2021-02-01 19:01 - 000000000 ____D C:\Program Files\Common Files\VST3

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-09 20:07 - 2021-06-09 20:07 - 000001465 _____ () C:\Users\anton\AppData\Roaming\coolcam.ini
2021-07-18 08:51 - 2021-07-18 09:01 - 000000015 _____ () C:\Users\anton\AppData\Roaming\obs-virtualcam.txt
2019-06-03 14:36 - 2019-06-03 14:36 - 666113760 _____ (MAGIX Software GmbH) C:\Users\anton\AppData\Roaming\Video_Pro_X11_DLV_INT.exe
2021-06-10 20:08 - 2021-06-10 20:08 - 000000565 _____ () C:\Users\anton\AppData\Local\bowsakkdestx.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2021
durchgeführt von anton (26-08-2021 18:20:23)
Gestartet von C:\Users\anton\Downloads
Windows 10 Home Version 20H2 19042.985 (X64) (2021-01-29 16:41:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled)
anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled)
Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton)
Abletunes Knobs version 1.0.0 (HKLM\...\Abletunes Knobs_is1) (Version: 1.0.0 - )
Akai F9 Instruments Beats Edition (HKLM-x32\...\Akai F9 Instruments Beats Edition_is1) (Version:  - )
Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Analog Lab 4 4.2.3 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.2.3 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandicam.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version:  - Bome Software GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys FilterShaper 3.3.2 (HKLM\...\FilterShaper_is1) (Version: 3.3.2 - Cableguys)
CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys)
Cableguys ShaperBox 2.3.1 (HKLM\...\ShaperBox 2_is1) (Version: 2.3.1 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 92.1.11471.162 - Piriform Software)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden
Discord (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
InterActual Player (HKLM-x32\...\InterActual Player) (Version:  - )
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
iZotope Relay (HKLM\...\Relay) (Version: 1.0.4 - iZotope, Inc.)
iZotope Tonal Balance Control 2 (HKLM\...\Tonal Balance Control 2) (Version: 2.2.0 - iZotope, Inc.)
LinPlug SaxLab 2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\LinPlug SaxLab 2) (Version:  - )
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MIDI Control Center 1.13.0 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.13.0 - Arturia)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.1.2 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version:  - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.5.0.108 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.3.136 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.96 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
NVIDIA Grafiktreiber 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.102.48654 - Electronic Arts, Inc.)
PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TDR Nova version 2.1.4 (HKLM\...\TDR Nova_is1) (Version: 2.1.4 - Tokyo Dawn Labs)
Telegram Desktop version 2.9.2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.9.2 - Telegram FZ-LLC)
Update Notifier (HKLM\...\{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH)
Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.)
Web Companion (HKLM-x32\...\{0277f5e7-3e49-4b36-bc18-9ac915e60d93}) (Version: 7.0.2417.4248 - Lavasoft)
WizTree v3.37 (HKLM\...\WizTree_is1) (Version: 3.37 - Antibody Software)
Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
Youlean Loudness Meter 2 version V2.4.3 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.3 - Youlean)

Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\anton\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvshext.dll [2021-04-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-06-14 13:18 - 2018-06-14 13:18 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\libEGL.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\libGLESv2.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-03-07 16:46 - 2021-01-19 17:00 - 000077312 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-01-22 16:02 - 2019-01-22 16:02 - 000213504 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\MrStyler_x64.dll
2018-12-20 09:03 - 2018-12-20 09:03 - 000290304 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\MrTracker.dll
2021-04-07 00:59 - 2021-04-07 00:59 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-07 00:59 - 2021-04-07 00:59 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-04-07 00:59 - 2021-04-07 00:58 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-07-28 19:40 - 2021-04-07 00:59 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-07-28 19:40 - 2021-04-07 00:59 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-07-28 19:40 - 2021-04-07 00:59 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-07-28 19:40 - 2021-04-07 00:59 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-07-28 19:40 - 2021-04-07 00:59 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-07-28 19:40 - 2021-04-07 00:59 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\bearer\qgenericbearer.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000047616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\bearer\qnativewifibearer.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qdds.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qgif.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qicns.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qico.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qjp2.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qjpeg.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qmng.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qsvg.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qtga.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qtiff.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qwbmp.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qwebp.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\platforms\qwindows.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Core.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Gui.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Network.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Qml.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Quick.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Svg.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Widgets.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick.2\qtquick2plugin.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-06-14 13:18 - 2018-06-14 13:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2021-06-10 20:07 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{724E12F2-8D89-446F-84F3-6EEDDB84AE8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C69A50DC-B866-4A95-9012-DDA9B092D229}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3B9813EA-C951-4BA6-8951-4917A79884B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F619E913-AE53-4E5E-8D27-5BB8DD687DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{47C04935-9C7A-42AA-AB97-FA74145CCE12}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{05123541-5A5A-4C85-92A6-DA10ED801AEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{CD69F4A2-F69F-43B4-9A5A-4ED913E5F29A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{116C6024-398F-4091-992F-E36CAF617BDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1EA9AA3D-091F-43F2-8CC7-94FE605DB365}C:\users\anton\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\anton\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{87B9D270-0D30-4F65-8121-CEBB64B5967F}C:\users\anton\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\anton\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{942D606B-2334-4330-B574-EF7A5E9E7FA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{650F87B2-9BCB-4E28-B90B-7454B8C6D9EF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2FDC2EB3-CDF0-4B0D-8945-9DF490972B39}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{88D43AD6-02A7-4E4D-93A5-D52C4BA7E6D0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0BDB74C9-247B-4E35-874F-8C23E8D68FF6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5EE10B38-3D03-4436-9364-999F5A1C29D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{777DBD2F-42B8-4F64-BE02-D051FB0FA4D8}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [TCP Query User{52F6FE9C-FF95-4F22-9F2E-840D6249744A}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [UDP Query User{FAD01FB9-B4CB-46EF-B24D-374703B13660}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{D46CC4EF-2CCA-483A-923C-073C0F8355D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6843AB06-E542-4C1C-AB92-1499BD416CEC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6B7A3EDB-1FBD-454E-8239-70C886718F68}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [UDP Query User{0A4BA275-9190-4643-BB5E-91519BB5DF39}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [TCP Query User{AC1D4921-A898-482B-8612-3BF55B176B9C}C:\users\anton\appdata\local\enlisted\launcher.exe] => (Allow) C:\users\anton\appdata\local\enlisted\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [UDP Query User{7BE123DA-DEDE-4B3D-8695-82C42A20EA35}C:\users\anton\appdata\local\enlisted\launcher.exe] => (Allow) C:\users\anton\appdata\local\enlisted\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{9E28031F-9491-465B-9228-D9A092C69F0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> )
FirewallRules: [{B172E0E0-C978-46D7-BE77-65ECCFF5D07D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> )
FirewallRules: [{2463BA91-B4B3-49AB-9E25-44D90D2542A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{EA36ABC5-55B2-4D0B-AE5C-6BE5878402D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{FEC925E4-0B1D-4BCB-B82B-3CBD91E2C81F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{30A2A5DF-5EDE-4799-8932-D0A5EE465FA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{818DE31C-99A7-4EEE-87BE-5FDD8C2ABEB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{3F7DA543-6F56-4177-BAA3-8380E21969D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{F1F47637-A8FC-4CE0-9155-9739414A8C5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> )
FirewallRules: [{EFD692D1-005A-4584-986B-DFBF63E91A66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> )
FirewallRules: [{C971D4D2-A30F-4456-9444-D196FDB26F46}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)

==================== Wiederherstellungspunkte =========================

07-08-2021 18:48:58 Geplanter Prüfpunkt
15-08-2021 05:25:41 Geplanter Prüfpunkt
24-08-2021 01:40:31 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/26/2021 12:37:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.789 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2768

Startzeit: 01d79a6218be7520

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: d5251adf-64e7-4c39-8bf5-3ba344847a9e

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Cross-process

Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-G0AB9QA.local already in use; will try DESKTOP-G0AB9QA-2.local instead

Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-G0AB9QA.local. Addr 192.168.178.24

Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353   16 DESKTOP-G0AB9QA.local. AAAA 2A02:8109:8500:3034:8C3B:F0B5:EE3F:9F42

Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 DESKTOP-G0AB9QA.local. AAAA FE80:0000:0000:0000:3839:8303:F4D4:2E33

Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353   16 DESKTOP-G0AB9QA.local. AAAA 2A02:8109:8500:3034:8C3B:F0B5:EE3F:9F42

Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 DESKTOP-G0AB9QA.local. AAAA 2A02:8109:8500:3034:9D0C:FE0F:C2E1:B2F4

Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353   16 DESKTOP-G0AB9QA.local. AAAA 2A02:8109:8500:3034:8C3B:F0B5:EE3F:9F42


Systemfehler:
=============
Error: (08/26/2021 06:11:43 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-G0AB9QA)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (08/26/2021 06:10:07 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/26/2021 06:08:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/26/2021 06:08:07 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/26/2021 06:06:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/26/2021 05:56:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (08/26/2021 05:45:46 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/26/2021 05:43:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2021-08-26 12:21:18
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.C!ml&threatid=2147772964&enterprise=1
Name: Trojan:Win32/Phonzy.C!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$SysReset\CloudImage\_readme.txt; file:_C:\$SysReset\Logs\_readme.txt; file:_C:\$SysReset\MDM\_readme.txt; file:_C:\$SysReset\OldOS\_readme.txt; file:_C:\$SysReset\Scratch\_readme.txt; file:_C:\$SysReset\_readme.txt; file:_C:\$WinREAgent\Scratch\_readme.txt; file:_C:\$WinREAgent\_readme.txt; file:_C:\ESD\_readme.txt; file:_C:\OneDriveTemp\S-1-5-21-3036351745-4097736291-3737095183-1001\_readme.txt; file:_C:\OneDriveTemp\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\Program Files\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\_readme.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-G0AB9QA\anton
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5

Date: 2021-08-26 12:03:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.MPK!MTB&threatid=2147788276&enterprise=1
Name: Ransom:Win32/StopCrypt.MPK!MTB
Schweregrad: Schwerwiegend
Kategorie: Ransomware
Pfad: file:_C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij\nxgaoztnevarhqgrzakcufrwydtmjusu.ext
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5

Date: 2021-08-26 10:44:41
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-25 15:18:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-25 08:32:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.17.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-24 12:36:59
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.17.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-24 06:54:20
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.17.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

CodeIntegrity:
===============
Date: 2021-08-26 12:06:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8066.68 MB
Verfügbarer physikalischer RAM: 3395.9 MB
Summe virtueller Speicher: 17794.68 MB
Verfügbarer virtueller Speicher: 11368.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.92 GB) (Free:51.36 GB) NTFS
Drive f: (ESD-USB) (Removable) (Total:28.89 GB) (Free:12.39 GB) FAT32

\\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 28.9 GB) (Disk ID: 04266474)
Partition 1: (Active) - (Size=28.9 GB) - (Type=0C)

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 21-08-2021
durchgeführt von anton (26-08-2021 18:21:42)
Gestartet von C:\Users\anton\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camel Audio\CamelCrusher\Camel Audio Website.lnk -> hxxp://www.camelaudio.com
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{57F96184-1E29-4351-BE57-779C96D8526F}\SupportTasks\1\Gamecock Media.lnk -> hxxp:
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{57F96184-1E29-4351-BE57-779C96D8526F}\SupportTasks\0\Firefly Studios.lnk -> hxxp:


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Suite.lnk -> C:\Windows\Installer\{82D69A09-36DC-4E62-9606-ADBA800A26C0}\AbletonLive10Suite.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk -> C:\Program Files (x86)\iLok License Manager\iLok License Manager.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youlean\Youlean Loudness Meter 2\Uninstall Youlean Loudness Meter 2.lnk -> C:\Program Files (x86)\Youlean Loudness Meter 2\unins000.exe (Youlean                                                     )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora\Uninstall Wondershare Filmora X.lnk -> C:\Program Files\Wondershare\Wondershare Filmora\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora\Wondershare Filmora X.lnk -> C:\Program Files\Wondershare\Wondershare Filmora\Wondershare Filmora X.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree\WizTree entfernen.lnk -> C:\Program Files\WizTree\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree\WizTree.lnk -> C:\Program Files\WizTree\WizTree64.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tokyo Dawn Labs\TDR Nova\Un-install TDR Nova.lnk -> C:\Program Files\Tokyo Dawn Labs\TDR Nova\unins000.exe (Tokyo Dawn Labs                                             )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Native Access\Native Access.lnk -> C:\Program Files\Native Instruments\Native Access\Native Access.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Kontakt\Kontakt.lnk -> C:\Program Files\Native Instruments\Kontakt\Kontakt.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Komplete Kontrol\Komplete Kontrol (64-bit Mode).lnk -> C:\Program Files\Native Instruments\Komplete Kontrol\Komplete Kontrol.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Controller Editor\Controller Editor.lnk -> C:\Program Files\Native Instruments\Controller Editor\Controller Editor.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Vinyl\Uninstall Vinyl.lnk -> C:\Program Files\iZotope\Vinyl\Uninstall Vinyl.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Tonal Balance Control 2\Uninstall Tonal Balance Control 2.lnk -> C:\Program Files\iZotope\Tonal Balance Control 2\Uninstall Tonal Balance Control 2.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Relay\Uninstall Relay.lnk -> C:\Program Files\iZotope\Relay\Uninstall Relay.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 9\iZotope Ozone 9.lnk -> C:\Program Files\iZotope\Ozone 9\win64\iZotope Ozone 9.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 9\Ozone 9 User Guide.lnk -> C:\Users\anton\Documents\iZotope\Ozone 9\HTML Help\en\index.html (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 9\Uninstall Ozone 9.lnk -> C:\Program Files\iZotope\Ozone 9\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterActual\InterActual Player\InterActual Player Help.lnk -> C:\Program Files\InterActual\InterActual Player\help\IA_help.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterActual\InterActual Player\InterActual Player Uninstall.lnk -> C:\Program Files\InterActual\InterActual Player\inuninst.exe (InterActual Technologies, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterActual\InterActual Player\InterActual Player.lnk -> C:\Program Files\InterActual\InterActual Player\iPlayer.exe (InterActual Technologies, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk -> C:\Program Files\Image-Line\FL Studio 20\FL64.exe (Image-Line)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk -> C:\Program Files\Image-Line\Shared\Start ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite\Uninstall  Focusrite Usb.lnk -> C:\Program Files\Focusriteusb\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camel Audio\CamelCrusher\CamelCrusherData.lnk -> C:\ProgramData\Camel Audio\CamelCrusherData ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camel Audio\CamelCrusher\Uninstall CamelCrusher64.lnk -> C:\Program Files\Camel Audio\CamelCrusher\CamelCrusherUninstall64.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia\MIDI Control Center\MIDI Control Center.lnk -> C:\Program Files (x86)\Arturia\MIDI Control Center\MIDI Control Center.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia\MIDI Control Center\Uninstall MIDI Control Center.lnk -> C:\Program Files (x86)\Arturia\MIDI Control Center\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia\Analog Lab 4\Analog Lab 4.lnk -> C:\Program Files\Arturia\Analog Lab 4\Analog Lab 4.exe (Arturia)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia\Analog Lab 4\Uninstall Analog Lab 4.lnk -> C:\Program Files\Arturia\Analog Lab 4\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\ABPL vs AGM Chart.lnk -> C:\Program Files\Ample Sound\Comparison_AGM_vs_ABPL.pdf (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\ActivationManager.lnk -> C:\Program Files\Ample Sound\ActivationManager.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\AGML vs AGM Chart.lnk -> C:\Program Files\Ample Sound\Comparison_AGM_vs_AGML.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Ample Bass Panual.lnk -> C:\Program Files\Ample Sound\Ample Bass Panual.pdf (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Ample Guitar Manual.lnk -> C:\Program Files\Ample Sound\Ample Guitar Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\ASHost.lnk -> C:\Program Files\Ample Sound\ASHost.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\configs.lnk -> C:\Users\anton\AppData\Roaming\Ample Sound ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Uninstall Ample Bass P Lite II.lnk -> C:\Program Files\Ample Sound\unins001.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Uninstall Ample Guitar M Lite II.lnk -> C:\Program Files\Ample Sound\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abletunes Knobs\Uninstall Knobs.lnk -> C:\Program Files\Abletunes Knobs\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{57F96184-1E29-4351-BE57-779C96D8526F}\PlayTasks\0\Stronghold Crusader Extreme Demo spielen.lnk -> C:\Program Files (x86)\Firefly Studios\Stronghold Crusader Extreme Demo\Stronghold Crusader Extreme Demo.exe (Keine Datei)
Shortcut: C:\Users\anton\Links\Desktop.lnk -> C:\Users\anton\Desktop ()
Shortcut: C:\Users\anton\Links\Downloads.lnk -> C:\Users\anton\Downloads ()
Shortcut: C:\Users\anton\Desktop\Analog Lab 4.lnk -> C:\Program Files\Arturia\Analog Lab 4\Analog Lab 4.exe (Arturia)
Shortcut: C:\Users\anton\Desktop\MIDI Control Center.lnk -> C:\Program Files (x86)\Arturia\MIDI Control Center\MIDI Control Center.exe ()
Shortcut: C:\Users\anton\Desktop\Olive.lnk -> C:\Program Files\Olive\olive-editor.exe (Olive Team)
Shortcut: C:\Users\anton\Desktop\Telegram.lnk -> C:\Users\anton\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram entfernen.lnk -> C:\Users\anton\AppData\Roaming\Telegram Desktop\unins000.exe (Telegram FZ-LLC                                             )
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk -> C:\Users\anton\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spywatch\Spywatch.lnk -> C:\Users\anton\AppData\Roaming\Spywatch\SPYWATCH.EXE (Keine Datei)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softube\Plug-Ins x64\Uninstall Softube Saturation Knob (x64).lnk -> C:\Program Files\Softube\Plug-Ins 64-bit\Uninstall Softube Saturation Knob (x64).exe (Keine Datei)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive\Olive.lnk -> C:\Program Files\Olive\olive-editor.exe (Olive Team)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive\Uninstall Olive.lnk -> C:\Program Files\Olive\uninstall.exe ()
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\MP3Gain Help.lnk -> C:\Program Files (x86)\MP3Gain\MP3Gain.chm ()
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\MP3Gain.lnk -> C:\Program Files (x86)\MP3Gain\MP3GainGUI.exe (Snelg Enterprises)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\Uninstall MP3Gain.lnk -> C:\Program Files (x86)\MP3Gain\uninst-mp3gain.exe ()
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk -> C:\Program Files\Image-Line\FL Studio 20\FL64.exe (Image-Line)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk -> C:\Program Files\Image-Line\Shared\Start ()
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.lnk -> C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.pdf ()
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL Web Site.lnk -> C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL Web Site.url ()
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\Uninstall.lnk -> C:\Program Files (x86)\ASIO4ALL v2\uninstall.exe ()
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ableton Live 10 Suite.lnk -> C:\Windows\Installer\{82D69A09-36DC-4E62-9606-ADBA800A26C0}\AbletonLive10Suite.exe ()
Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment)
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\Users\Public\Desktop\Controller Editor.lnk -> C:\Program Files\Native Instruments\Controller Editor\Controller Editor.exe (Native Instruments GmbH)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\FL Studio 20.lnk -> C:\Program Files\Image-Line\FL Studio 20\FL64.exe (Image-Line)
Shortcut: C:\Users\Public\Desktop\iZotope Ozone 9.lnk -> C:\Program Files\iZotope\Ozone 9\win64\iZotope Ozone 9.exe (iZotope, Inc.)
Shortcut: C:\Users\Public\Desktop\Komplete Kontrol.lnk -> C:\Program Files\Native Instruments\Komplete Kontrol\Komplete Kontrol.exe (Native Instruments GmbH)
Shortcut: C:\Users\Public\Desktop\Kontakt.lnk -> C:\Program Files\Native Instruments\Kontakt\Kontakt.exe (Native Instruments GmbH)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Native Access.lnk -> C:\Program Files\Native Instruments\Native Access\Native Access.exe (Native Instruments GmbH)
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\Youlean Loudness Meter 2.lnk -> C:\Program Files\Youlean\Youlean Loudness Meter 2\Youlean Loudness Meter 2.exe ()


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk -> C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software) -> --check-run=src=tile
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX\Update Notifier\Update Notifier.lnk -> C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX) -> -show
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite\Focusrite Device Settings.lnk -> C:\Program Files\Focusriteusb\Focusrite Notifier.exe (Focusrite Audio Engineering, Ltd.) -> 40000
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\anton\Desktop\Discord.lnk -> C:\Users\anton\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\anton\Desktop\Microsoft Teams.lnk -> C:\Users\anton\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\anton\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\anton\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk -> C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software) -> --check-run=src=quicklaunch
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\CCleaner Browser.lnk -> C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software) -> --check-run=src=desktop


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youlean\Youlean Loudness Meter 2\Visit Website.url -> URL: hxxps://youlean.co/youlean-loudness-meter/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tokyo Dawn Labs\TDR Nova\Tokyo Dawn Labs website.url -> URL: hxxp://www.tokyodawn.net/tokyo-dawn-labs/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Ample Bass.url -> URL: hxxp://www.amplesound.net/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Ample Guitar.url -> URL: hxxp://www.amplesound.net/
InternetURL: C:\ProgramData\Bome Software\Bome Virtual MIDI\BMIDI Driver on the web.url -> URL: hxxp://www.bome.com/
InternetURL: C:\Users\anton\Desktop\Conqueror's Blade.url -> URL: steam://rungameid/905370
InternetURL: C:\Users\anton\Desktop\Hunt Showdown.url -> URL: steam://rungameid/594650
InternetURL: C:\Users\anton\Desktop\Totally Accurate Battle Simulator.url -> URL: steam://rungameid/508440
InternetURL: C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url -> URL: steam://rungameid/823130
InternetURL: C:\Users\anton\Desktop\vst plug in daw  nicht löschen\LinPlug SaxLab v2.1.7 VSTi x86 x64-CHAOS [deepstatus][h33t][1337x][flashtorrents]\chs\deepstatus\deepstatus_1337x.url -> BASEURL: hxxp://www.newalbumreleases.net/ URL: hxxp://1337x.org/user/deepstatus/
InternetURL: C:\Users\anton\Desktop\vst plug in daw  nicht löschen\LinPlug SaxLab v2.1.7 VSTi x86 x64-CHAOS [deepstatus][h33t][1337x][flashtorrents]\chs\deepstatus\deepstatus_flashtorrents.url -> BASEURL: hxxp://www.newalbumreleases.net/ URL: hxxp://flashtorrents.org/index.php
InternetURL: C:\Users\anton\Desktop\vst plug in daw  nicht löschen\LinPlug SaxLab v2.1.7 VSTi x86 x64-CHAOS [deepstatus][h33t][1337x][flashtorrents]\chs\deepstatus\deepstatus_h33t.url -> BASEURL: hxxp://www.newalbumreleases.net/ URL: hxxp://h33t.to/member/deepstatus
InternetURL: C:\Users\anton\Desktop\vst plug in daw  nicht löschen\LinPlug SaxLab v2.1.7 VSTi x86 x64-CHAOS [deepstatus][h33t][1337x][flashtorrents]\chs\deepstatus\deepstatus_rss_feed.url -> BASEURL: hxxp://www.newalbumreleases.net/ URL: hxxp://h33t.to/rss/member/deepstatus
InternetURL: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Conqueror's Blade.url -> URL: steam://rungameid/905370
InternetURL: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Hunt Showdown.url -> URL: steam://rungameid/594650
InternetURL: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Totally Accurate Battle Simulator.url -> URL: steam://rungameid/508440
InternetURL: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Totally Accurate Battlegrounds.url -> URL: steam://rungameid/823130

==================== Ende vom Shortcut.txt =============================
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.08.21
Scan-Zeit: 17:18
Protokolldatei: c2f465ce-05b7-11ec-916b-54e1adc9ab27.json

-Softwaredaten-
Version: 4.4.0.117
Komponentenversion: 1.0.1344
Version des Aktualisierungspakets: 1.0.44356
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.985)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-G0AB9QA\anton

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 1
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 19 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 26.08.2021, 19:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Bonjour
  • CCleaner
  • CCleaner Browser
  • CCleaner Update Helper
  • Web Companion
__________________

__________________

Alt 26.08.2021, 21:05   #3
lofi
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Hallo
und Danke für die schnel Hilfe!
Habe
Bonjour
CCleaner
CCleaner Browser
CCleaner Update Helper
Web Companion
deinstaliert
__________________

Alt 26.08.2021, 21:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 27.08.2021, 10:47   #5
lofi
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-27-2021
# Duration: 00:00:08
# OS:       Windows 10 Home
# Scanned:  31972
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2506 octets] - [26/08/2021 21:30:08]
AdwCleaner[C00].txt - [2476 octets] - [26/08/2021 21:32:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         


Alt 27.08.2021, 21:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Keine Funde?
Hattest du adwCleaner schonmal vorher benutzt?
__________________
--> Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB

Alt 28.08.2021, 00:47   #7
lofi
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



schön zu hören
nein hatte adwCleaner nicht davor beutzt nur malewarebytes

vielen dank

Alt 28.08.2021, 10:06   #8
M-K-D-B
/// TB-Ausbilder
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 31.08.2021, 10:50   #9
M-K-D-B
/// TB-Ausbilder
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Thema wieder geöffent

Geändert von M-K-D-B (03.09.2021 um 22:05 Uhr)

Alt 04.09.2021, 01:15   #10
lofi
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021
durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (04-09-2021 01:11:49)
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Geladene Profile: anton
Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(Gaijin Network LTD -> Gaijin) C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Gaijin.Net Updater] => C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EnlistedLauncher] => C:\Users\anton\AppData\Local\Enlisted\launcher.exe [6030848 2021-04-13] (Gaijin Network LTD -> Gaijin)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2021-02-01]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2021-02-01]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0318F26E-DDB0-435A-8412-3F8D390A6C35} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {03C7E012-9BED-45BD-B3F0-52895D16D3B1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {13D183A7-8BA6-4DCA-A016-3F761B0F69EC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {1C5D62D8-9CD3-41CA-A9E4-E58A995BD283} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38DEF954-13E3-47E5-9B4E-37419E29B5A2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {3F05B32A-C938-459C-83C3-2385A83A3329} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4457A10C-F710-4C25-8DBB-CE42AF07F6A5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #2 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {4FA6F8BA-A778-44E1-9A19-C9F4910B536E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushLaunch => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {520B2921-EC07-46C3-B4EC-69485AFA9210} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #1 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {543482A8-F775-4126-B671-D3B0059D1D69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {58166580-6271-4776-9B0B-B6F06BF4C5F3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {748CB55A-6EB1-47CB-B0DF-B90E4B870061} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {798B043C-8A31-4D9B-A29A-44CB1B0D6986} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule created by enrollment client for renewal of certificate warning => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {CE027279-8CDE-437F-A0DA-FD0AA3C18AD4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {DCDD1B8E-A46D-461B-95FE-F16EF1AA012F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushRenewal => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {E7CF0D65-D9C0-436C-87CA-05E76288F7E6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ea60c7ab-3f37-4f50-b00f-dc32e5932905}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-03]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: nlvgkzz2.default
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-03-25]
FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-03-25 11:27:13&bName=
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346 [2021-09-04]
FF Extension: (TubeBuddy) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\e389d8c2-5554-4ba2-a36e-ac7a57093130@gmail.com.xpi [2021-09-03]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-08-25]
FF Extension: (Stop-it) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\Stop-it.be@hotmail.com.xpi [2021-03-11]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-27]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-26] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-08-20] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [5810832 2021-08-05] (Int3 Software AB -> Int3 Software AB)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-26] (Malwarebytes Inc -> Malwarebytes)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [21753376 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\Windows\system32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_19; C:\Windows\system32\DRIVERS\EQU8_HELPER_19.sys [38032 2021-08-07] (Int3 Software AB -> )
S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-26] (Malwarebytes Inc -> Malwarebytes)
S3 MpKsl1541f5e2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl7fc7b9f9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslab399362; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-04 01:10 - 2021-09-04 01:11 - 000000000 ____D C:\Users\anton\Downloads\FRST-OlderVersion
2021-09-03 19:46 - 2021-09-03 19:46 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_151415874839786.dll
2021-09-02 14:26 - 2021-09-02 14:26 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_879291024907878.dll
2021-08-26 21:29 - 2021-08-26 21:32 - 000000000 ____D C:\AdwCleaner
2021-08-26 21:28 - 2021-08-26 21:28 - 008553680 _____ (Malwarebytes) C:\Users\anton\Downloads\adwcleaner_8.3.0.exe
2021-08-26 18:39 - 2021-08-26 18:39 - 000001430 _____ C:\Users\anton\Desktop\maleware.txt
2021-08-26 18:21 - 2021-08-26 18:21 - 000039490 _____ C:\Users\anton\Downloads\Shortcut.txt
2021-08-26 18:20 - 2021-08-26 18:21 - 000042895 _____ C:\Users\anton\Downloads\Addition.txt
2021-08-26 18:19 - 2021-08-26 18:21 - 000034944 _____ C:\Users\anton\Downloads\FRST.txt
2021-08-26 18:18 - 2021-09-04 01:12 - 000000000 ____D C:\FRST
2021-08-26 18:18 - 2021-09-04 01:10 - 000440320 _____ C:\Users\anton\Downloads\FRST64(1).exe
2021-08-26 12:49 - 2021-08-26 12:49 - 036343056 _____ (Piriform Software Ltd) C:\Users\anton\Downloads\ccsetup584.exe
2021-08-25 21:15 - 2021-08-25 21:19 - 000000000 ___RD C:\Users\anton\Documents\HS - Free - Organic Drums & Foley
2021-08-25 20:06 - 2021-08-25 20:07 - 000000000 ____D C:\Users\anton\Desktop\chill
2021-08-25 17:28 - 2021-08-26 12:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\aD1rF3aM8r
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D C:\Users\anton\AppData\LocalLow\discord_files
2021-08-24 20:59 - 2021-08-24 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-08-24 19:26 - 2021-08-24 20:59 - 000001214 _____ C:\Users\anton\Desktop\tracklisteee.txt
2021-08-24 16:06 - 2021-08-24 16:06 - 000001298 _____ C:\Users\anton\Desktop\lofi.txt
2021-08-24 15:22 - 2021-08-25 16:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-23 23:24 - 2021-08-23 23:24 - 000001842 _____ C:\Users\Public\Desktop\FL Studio 20.lnk
2021-08-23 23:24 - 2021-08-23 23:24 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2021-08-23 20:51 - 2021-08-23 20:52 - 000000000 ____D C:\Program Files (x86)\MP3Gain
2021-08-23 20:51 - 2021-08-23 20:51 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
2021-08-23 17:37 - 2021-08-23 21:19 - 000000000 ____D C:\Users\anton\Desktop\Neuer Ordner (2)
2021-08-20 23:32 - 2021-08-20 23:32 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_115932010123132.dll
2021-08-20 09:19 - 2021-08-20 09:19 - 000000222 _____ C:\Users\anton\Desktop\Hunt Showdown.url
2021-08-19 08:51 - 2021-08-19 08:51 - 000003724 _____ C:\Users\anton\Desktop\herz-gezeichnet-untersetzer.webp
2021-08-19 07:12 - 2021-08-26 11:19 - 000000000 ____D C:\Users\anton\Desktop\lofi mix
2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Roaming\olivevideoeditor.org
2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Local\olivevideoeditor.org
2021-08-18 16:32 - 2021-08-18 16:32 - 000000808 _____ C:\Users\anton\Desktop\Olive.lnk
2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive
2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Program Files\Olive
2021-08-05 22:02 - 2021-08-05 22:02 - 000000000 ____D C:\Users\anton\Documents\Conqueror's Blade
2021-08-05 18:44 - 2021-08-26 12:06 - 000000000 ____D C:\Users\anton\AppData\Local\Discord
2021-08-05 18:44 - 2021-08-12 16:26 - 000002233 _____ C:\Users\anton\Desktop\Discord.lnk
2021-08-05 17:58 - 2021-08-07 16:24 - 000038032 _____ C:\Windows\system32\Drivers\EQU8_HELPER_19.sys
2021-08-05 17:58 - 2021-08-05 18:00 - 000000000 ____D C:\ProgramData\EQU8
2021-08-05 17:50 - 2021-08-24 18:17 - 000000222 _____ C:\Users\anton\Desktop\Conqueror's Blade.url
2021-08-05 17:46 - 2021-08-05 17:46 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-04 01:06 - 2021-02-20 20:24 - 000000000 ____D C:\Program Files (x86)\Steam
2021-09-04 01:06 - 2021-01-30 11:47 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla
2021-09-04 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-03 22:45 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-03 21:07 - 2021-01-29 18:45 - 001723572 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-03 21:07 - 2019-12-07 16:50 - 000745154 _____ C:\Windows\system32\perfh007.dat
2021-09-03 21:07 - 2019-12-07 16:50 - 000150540 _____ C:\Windows\system32\perfc007.dat
2021-09-03 21:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-03 21:04 - 2021-06-14 15:07 - 000000000 ____D C:\Users\anton\Desktop\alle meine ableton tracks
2021-09-03 21:01 - 2021-04-07 00:56 - 000000000 ____D C:\Users\anton\AppData\Local\Origin
2021-09-03 21:01 - 2021-04-07 00:56 - 000000000 ____D C:\ProgramData\Origin
2021-09-03 21:01 - 2021-01-29 19:04 - 000000000 ___RD C:\Users\anton\OneDrive
2021-09-03 21:00 - 2021-03-05 10:57 - 000000000 ____D C:\ProgramData\PACE
2021-09-03 21:00 - 2021-02-20 14:46 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-03 21:00 - 2021-01-29 19:02 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles
2021-09-03 21:00 - 2021-01-29 18:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-03 21:00 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-02 15:23 - 2021-01-29 18:59 - 000000000 ____D C:\Users\anton
2021-09-02 12:51 - 2021-01-31 22:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ample Sound
2021-09-01 21:20 - 2021-04-07 00:59 - 000000000 ____D C:\Program Files (x86)\Origin
2021-08-31 15:09 - 2021-02-01 17:59 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-08-28 20:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-08-28 20:00 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-28 20:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-26 12:58 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\discord
2021-08-26 12:51 - 2021-01-30 22:10 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps
2021-08-26 12:51 - 2021-01-29 18:39 - 000000000 ____D C:\Windows\Panther
2021-08-26 12:43 - 2021-06-11 15:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent
2021-08-26 12:33 - 2021-02-01 02:54 - 000000000 ___HD C:\$SysReset
2021-08-26 12:33 - 2021-01-29 21:22 - 000000000 ___HD C:\$WinREAgent
2021-08-26 12:33 - 2021-01-29 19:27 - 000000000 ____D C:\ESD
2021-08-26 12:33 - 2021-01-29 19:04 - 000000000 ___HD C:\OneDriveTemp
2021-08-26 12:33 - 2021-01-29 19:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore
2021-08-26 12:12 - 2021-01-31 01:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop
2021-08-26 12:06 - 2021-07-21 19:27 - 000000000 ____D C:\Users\anton\AppData\Local\Battle.net
2021-08-26 12:06 - 2021-06-11 23:38 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-26 12:06 - 2021-06-05 13:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-26 12:06 - 2021-01-30 22:08 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-26 12:06 - 2021-01-30 22:08 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-26 12:06 - 2021-01-30 22:07 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-08-26 12:05 - 2021-06-10 11:28 - 000000000 ____D C:\Users\anton\AppData\Local\Avast Software
2021-08-26 12:05 - 2021-03-25 13:27 - 000000000 ____D C:\ProgramData\Avast Software
2021-08-26 12:04 - 2021-06-10 20:08 - 000000000 ____D C:\ProgramData\79
2021-08-26 12:04 - 2021-06-10 20:06 - 000000000 ____D C:\ProgramData\75
2021-08-26 12:04 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-25 21:12 - 2021-06-15 23:46 - 000000000 ____D C:\Users\anton\Desktop\samples
2021-08-25 17:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-25 16:09 - 2021-02-01 03:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-25 02:22 - 2021-03-11 23:27 - 000000000 ____D C:\Users\anton\AppData\Local\QMxNetworkSync
2021-08-24 20:59 - 2021-02-01 03:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-24 18:17 - 2021-02-20 20:43 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-08-20 20:24 - 2021-01-29 19:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001
2021-08-20 20:24 - 2021-01-29 18:59 - 000002399 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-20 14:10 - 2021-07-21 17:27 - 000000000 ____D C:\Users\anton\AppData\Roaming\EasyAntiCheat
2021-08-19 20:13 - 2021-02-02 16:18 - 000000000 ____D C:\Users\anton\AppData\Roaming\com.spitfireaudio
2021-08-18 20:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-18 06:17 - 2020-11-19 01:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 06:17 - 2020-11-19 01:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-18 01:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-08-16 00:22 - 2021-07-21 19:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-08-13 09:38 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-06 19:00 - 2021-03-31 22:00 - 000000000 ____D C:\Users\anton\AppData\Local\D3DSCache
2021-08-05 18:44 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-08-05 18:44 - 2021-02-14 18:25 - 000000000 ____D C:\Users\anton\AppData\Local\SquirrelTemp
2021-08-05 17:58 - 2021-07-27 17:58 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Landfall Games
2021-08-05 16:40 - 2021-04-29 10:57 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-09 20:07 - 2021-06-09 20:07 - 000001465 _____ () C:\Users\anton\AppData\Roaming\coolcam.ini
2021-07-18 08:51 - 2021-07-18 09:01 - 000000015 _____ () C:\Users\anton\AppData\Roaming\obs-virtualcam.txt
2019-06-03 14:36 - 2019-06-03 14:36 - 666113760 _____ (MAGIX Software GmbH) C:\Users\anton\AppData\Roaming\Video_Pro_X11_DLV_INT.exe
2021-06-10 20:08 - 2021-06-10 20:08 - 000000565 _____ () C:\Users\anton\AppData\Local\bowsakkdestx.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von anton (04-09-2021 01:13:00)
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Windows 10 Home Version 20H2 19042.985 (X64) (2021-01-29 16:41:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled)
anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled)
Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton)
Abletunes Knobs version 1.0.0 (HKLM\...\Abletunes Knobs_is1) (Version: 1.0.0 - )
Akai F9 Instruments Beats Edition (HKLM-x32\...\Akai F9 Instruments Beats Edition_is1) (Version:  - )
Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Analog Lab 4 4.2.3 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.2.3 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandicam.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version:  - Bome Software GmbH & Co. KG)
Cableguys FilterShaper 3.3.2 (HKLM\...\FilterShaper_is1) (Version: 3.3.2 - Cableguys)
CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys)
Cableguys ShaperBox 2.3.1 (HKLM\...\ShaperBox 2_is1) (Version: 2.3.1 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden
Discord (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
InterActual Player (HKLM-x32\...\InterActual Player) (Version:  - )
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
iZotope Relay (HKLM\...\Relay) (Version: 1.0.4 - iZotope, Inc.)
iZotope Tonal Balance Control 2 (HKLM\...\Tonal Balance Control 2) (Version: 2.2.0 - iZotope, Inc.)
LinPlug SaxLab 2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\LinPlug SaxLab 2) (Version:  - )
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MIDI Control Center 1.13.0 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.13.0 - Arturia)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.1.2 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version:  - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.5.0.108 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.3.136 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.96 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
NVIDIA Grafiktreiber 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.103.48818 - Electronic Arts, Inc.)
PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TDR Nova version 2.1.4 (HKLM\...\TDR Nova_is1) (Version: 2.1.4 - Tokyo Dawn Labs)
Telegram Desktop version 2.9.2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.9.2 - Telegram FZ-LLC)
Update Notifier (HKLM\...\{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH)
Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.)
WizTree v3.37 (HKLM\...\WizTree_is1) (Version: 3.37 - Antibody Software)
Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
Youlean Loudness Meter 2 version V2.4.3 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.3 - Youlean)

Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\anton\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvshext.dll [2021-04-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-04-07 00:59 - 2021-04-07 00:59 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-07 00:59 - 2021-04-07 00:59 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-04-07 00:59 - 2021-04-07 00:58 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2021-06-10 20:07 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{724E12F2-8D89-446F-84F3-6EEDDB84AE8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C69A50DC-B866-4A95-9012-DDA9B092D229}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3B9813EA-C951-4BA6-8951-4917A79884B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F619E913-AE53-4E5E-8D27-5BB8DD687DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{47C04935-9C7A-42AA-AB97-FA74145CCE12}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{05123541-5A5A-4C85-92A6-DA10ED801AEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{CD69F4A2-F69F-43B4-9A5A-4ED913E5F29A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{116C6024-398F-4091-992F-E36CAF617BDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1EA9AA3D-091F-43F2-8CC7-94FE605DB365}C:\users\anton\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\anton\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{87B9D270-0D30-4F65-8121-CEBB64B5967F}C:\users\anton\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\anton\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{942D606B-2334-4330-B574-EF7A5E9E7FA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{650F87B2-9BCB-4E28-B90B-7454B8C6D9EF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{777DBD2F-42B8-4F64-BE02-D051FB0FA4D8}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [TCP Query User{52F6FE9C-FF95-4F22-9F2E-840D6249744A}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [UDP Query User{FAD01FB9-B4CB-46EF-B24D-374703B13660}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{D46CC4EF-2CCA-483A-923C-073C0F8355D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6843AB06-E542-4C1C-AB92-1499BD416CEC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6B7A3EDB-1FBD-454E-8239-70C886718F68}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [UDP Query User{0A4BA275-9190-4643-BB5E-91519BB5DF39}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [TCP Query User{AC1D4921-A898-482B-8612-3BF55B176B9C}C:\users\anton\appdata\local\enlisted\launcher.exe] => (Allow) C:\users\anton\appdata\local\enlisted\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [UDP Query User{7BE123DA-DEDE-4B3D-8695-82C42A20EA35}C:\users\anton\appdata\local\enlisted\launcher.exe] => (Allow) C:\users\anton\appdata\local\enlisted\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{9E28031F-9491-465B-9228-D9A092C69F0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> )
FirewallRules: [{B172E0E0-C978-46D7-BE77-65ECCFF5D07D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> )
FirewallRules: [{2463BA91-B4B3-49AB-9E25-44D90D2542A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{EA36ABC5-55B2-4D0B-AE5C-6BE5878402D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{FEC925E4-0B1D-4BCB-B82B-3CBD91E2C81F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{30A2A5DF-5EDE-4799-8932-D0A5EE465FA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{818DE31C-99A7-4EEE-87BE-5FDD8C2ABEB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{3F7DA543-6F56-4177-BAA3-8380E21969D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{F1F47637-A8FC-4CE0-9155-9739414A8C5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> )
FirewallRules: [{EFD692D1-005A-4584-986B-DFBF63E91A66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> )

==================== Wiederherstellungspunkte =========================

15-08-2021 05:25:41 Geplanter Prüfpunkt
24-08-2021 01:40:31 Geplanter Prüfpunkt
26-08-2021 20:59:45 Removed Bonjour
26-08-2021 21:00:45 Removed Bonjour

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/01/2021 07:36:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.28.2851.9944, Zeitstempel: 0x5edfa063
Name des fehlerhaften Moduls: nvxdplcy.dll, Version: 8.17.14.5749, Zeitstempel: 0x5fb79fb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000500ac
ID des fehlerhaften Prozesses: 0x2210
Startzeit der fehlerhaften Anwendung: 0x01d79f264fcc09c9
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvxdplcy.dll
Berichtskennung: e8d06137-5bca-4dfb-ab26-d0b73f1166e1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/01/2021 02:46:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.1089, Zeitstempel: 0x610955fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xbd2c3c23
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff199
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0x01d79f2f28c37f2a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c4907fea-6065-4066-ace7-216ba8c20df9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/01/2021 11:55:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000303f8
ID des fehlerhaften Prozesses: 0x2a7c
Startzeit der fehlerhaften Anwendung: 0x01d79f1790673c4b
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Berichtskennung: 5767ab6e-3ad7-4e25-a20c-584227cfe7e9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/28/2021 08:02:51 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-G0AB9QA)
Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878

Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service PubGame Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service NIHostIntegrationAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (08/26/2021 08:59:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service PubGame Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (08/26/2021 08:59:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service NIHostIntegrationAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (09/04/2021 01:12:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/04/2021 12:43:51 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/04/2021 12:41:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/04/2021 12:41:51 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/04/2021 12:39:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/04/2021 12:02:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/04/2021 12:00:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/04/2021 12:00:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-08-26 12:21:18
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.C!ml&threatid=2147772964&enterprise=1
Name: Trojan:Win32/Phonzy.C!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$SysReset\CloudImage\_readme.txt; file:_C:\$SysReset\Logs\_readme.txt; file:_C:\$SysReset\MDM\_readme.txt; file:_C:\$SysReset\OldOS\_readme.txt; file:_C:\$SysReset\Scratch\_readme.txt; file:_C:\$SysReset\_readme.txt; file:_C:\$WinREAgent\Scratch\_readme.txt; file:_C:\$WinREAgent\_readme.txt; file:_C:\ESD\_readme.txt; file:_C:\OneDriveTemp\S-1-5-21-3036351745-4097736291-3737095183-1001\_readme.txt; file:_C:\OneDriveTemp\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\Program Files\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\_readme.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-G0AB9QA\anton
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5

Date: 2021-08-26 12:03:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.MPK!MTB&threatid=2147788276&enterprise=1
Name: Ransom:Win32/StopCrypt.MPK!MTB
Schweregrad: Schwerwiegend
Kategorie: Ransomware
Pfad: file:_C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij\nxgaoztnevarhqgrzakcufrwydtmjusu.ext
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5

Date: 2021-09-02 12:14:45
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.770.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-09-01 02:04:08
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.770.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-29 22:16:41
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-29 11:17:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-28 21:16:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

CodeIntegrity:
===============
Date: 2021-08-26 12:06:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8066.68 MB
Verfügbarer physikalischer RAM: 3902.77 MB
Summe virtueller Speicher: 13186.68 MB
Verfügbarer virtueller Speicher: 7365.94 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.92 GB) (Free:50.93 GB) NTFS

\\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Alt 04.09.2021, 09:09   #11
M-K-D-B
/// TB-Ausbilder
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Da ist noch einiges im Argen, wir fangen am Besten gleich an.








Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-03-25 11:27:13&bName=
    S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru)
    C:\Windows\System32\drivers\mracdrv1.sys
    S3 mracsvc; C:\Windows\System32\mracsvc.exe
    C:\Windows\System32\mracsvc.exe
    AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]
    Unlock: C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij
    C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij
    C:\Users\anton\AppData\LocalLow\aD1rF3aM8r
    C:\Users\anton\AppData\Local\bowsakkdestx.txt
    C:\ProgramData\79
    C:\ProgramData\75
    C:\Users\anton\AppData\Local\Avast Software
    C:\ProgramData\Avast Software
    Unlock: C:\Users\anton\AppData\LocalLow\discord_files
    Folder: C:\Users\anton\AppData\LocalLow\discord_files
    
    DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
    
    StartRegedit:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
    "DependOnService"=hex(7):72,00,70,00,63,00,73,00,73,00,00,00,00,00
    "Description"="@%systemroot%\\system32\\wuaueng.dll,-106"
    "DisplayName"="@%systemroot%\\system32\\wuaueng.dll,-105"
    "ErrorControl"=dword:00000001
    "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
      00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
    "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
      74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
      00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
      6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,20,00,2d,00,70,00,00,\
      00
    "ObjectName"="LocalSystem"
    "RequiredPrivileges"=hex(7):53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,\
      00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
      65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
      00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
      61,00,74,00,65,00,50,00,61,00,67,00,65,00,46,00,69,00,6c,00,65,00,50,00,72,\
      00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,\
      62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
      00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,\
      79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
      00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,\
      6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
      00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,\
      75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
      00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,\
      72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\
      00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
      00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,\
      00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
      6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
      00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,\
      69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,\
      00,65,00,4f,00,77,00,6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,\
      69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4c,00,6f,00,61,\
      00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,50,00,72,00,69,00,76,00,69,00,\
      6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,61,00,67,00,65,\
      00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\
      65,00,67,00,65,00,00,00,53,00,65,00,53,00,79,00,73,00,74,00,65,00,6d,00,45,\
      00,6e,00,76,00,69,00,72,00,6f,00,6e,00,6d,00,65,00,6e,00,74,00,50,00,72,00,\
      69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,\
      00,61,00,74,00,65,00,53,00,79,00,6d,00,62,00,6f,00,6c,00,69,00,63,00,4c,00,\
      69,00,6e,00,6b,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
      00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
      73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
      00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
    "ServiceSidType"=dword:00000001
    "Start"=dword:00000003
    "SvcMemHardLimitInMB"=dword:000000f6
    "SvcMemMidLimitInMB"=dword:000000a7
    "SvcMemSoftLimitInMB"=dword:00000058
    "Type"=dword:00000020
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
    "ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
      00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
      77,00,75,00,61,00,75,00,65,00,6e,00,67,00,2e,00,64,00,6c,00,6c,00,00,00
    "ServiceDllUnloadOnStop"=dword:00000001
    "ServiceMain"="WUServiceMain"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security]
    "Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\
      00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\
      00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\
      05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
      20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\
      01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0]
    "Type"=dword:00000005
    "Action"=dword:00000001
    "Guid"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1]
    "Type"=dword:00000005
    "Action"=dword:00000001
    "Guid"=hex:c8,46,fb,54,89,f0,4c,46,b1,fd,59,d1,b6,2c,3b,50
    EndRegedit:
    
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Geändert von M-K-D-B (04.09.2021 um 10:14 Uhr)

Alt 04.09.2021, 13:13   #12
lofi
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von anton (04-09-2021 13:04:29) Run:1
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Geladene Profile: anton
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-03-25 11:27:13&bName=
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv1.sys
S3 mracsvc; C:\Windows\System32\mracsvc.exe
C:\Windows\System32\mracsvc.exe
AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]
Unlock: C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij
C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij
C:\Users\anton\AppData\LocalLow\aD1rF3aM8r
C:\Users\anton\AppData\Local\bowsakkdestx.txt
C:\ProgramData\79
C:\ProgramData\75
C:\Users\anton\AppData\Local\Avast Software
C:\ProgramData\Avast Software
Unlock: C:\Users\anton\AppData\LocalLow\discord_files
Folder: C:\Users\anton\AppData\LocalLow\discord_files
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"DependOnService"=hex(7):72,00,70,00,63,00,73,00,73,00,00,00,00,00
"Description"="@%systemroot%\\system32\\wuaueng.dll,-106"
"DisplayName"="@%systemroot%\\system32\\wuaueng.dll,-105"
"ErrorControl"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
  00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,20,00,2d,00,70,00,00,\
  00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,61,00,67,00,65,00,46,00,69,00,6c,00,65,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,\
  62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
  00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,\
  79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
  00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,\
  6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
  00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,\
  75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
  00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,\
  72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\
  00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
  00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,\
  69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,\
  00,65,00,4f,00,77,00,6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,\
  69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4c,00,6f,00,61,\
  00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,50,00,72,00,69,00,76,00,69,00,\
  6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,61,00,67,00,65,\
  00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\
  65,00,67,00,65,00,00,00,53,00,65,00,53,00,79,00,73,00,74,00,65,00,6d,00,45,\
  00,6e,00,76,00,69,00,72,00,6f,00,6e,00,6d,00,65,00,6e,00,74,00,50,00,72,00,\
  69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,\
  00,61,00,74,00,65,00,53,00,79,00,6d,00,62,00,6f,00,6c,00,69,00,63,00,4c,00,\
  69,00,6e,00,6b,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
  73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"SvcMemHardLimitInMB"=dword:000000f6
"SvcMemMidLimitInMB"=dword:000000a7
"SvcMemSoftLimitInMB"=dword:00000058
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,75,00,61,00,75,00,65,00,6e,00,67,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="WUServiceMain"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security]
"Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\
  05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\
  01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0]
"Type"=dword:00000005
"Action"=dword:00000001
"Guid"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1]
"Type"=dword:00000005
"Action"=dword:00000001
"Guid"=hex:c8,46,fb,54,89,f0,4c,46,b1,fd,59,d1,b6,2c,3b,50
EndRegedit:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\mracdrv => erfolgreich entfernt
mracdrv => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mracdrv1.sys => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\mracsvc => erfolgreich entfernt
mracsvc => Dienst erfolgreich entfernt
C:\Windows\System32\mracsvc.exe => erfolgreich verschoben
C:\ProgramData\PACE => ":A9A48C2263489AFF" ADS erfolgreich entfernt
"C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij" => nicht gefunden
"C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij" => nicht gefunden
C:\Users\anton\AppData\LocalLow\aD1rF3aM8r => erfolgreich verschoben
C:\Users\anton\AppData\Local\bowsakkdestx.txt => erfolgreich verschoben
C:\ProgramData\79 => erfolgreich verschoben
C:\ProgramData\75 => erfolgreich verschoben
C:\Users\anton\AppData\Local\Avast Software => erfolgreich verschoben
C:\ProgramData\Avast Software => erfolgreich verschoben
"C:\Users\anton\AppData\LocalLow\discord_files" => wurde entsperrt

========================= Folder: C:\Users\anton\AppData\LocalLow\discord_files ========================

2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\blob_storage
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\blob_storage\32cd0b19-0f6d-4666-ac04-a5a1635ee726
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Local Storage
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Local Storage\leveldb
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Session Storage

====== Ende von Folder: ======

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv => erfolgreich entfernt
Registry ====> Der Vorgang wurde erfolgreich beendet.


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19059174 B
Java, Flash, Steam htmlcache => 148925931 B
Windows/system/drivers => 5579051 B
Edge => 0 B
Firefox => 89551482 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 19380650 B
anton => 290919711 B

RecycleBin => 6711811 B
EmptyTemp: => 564.3 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 04-09-2021 13:05:49)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

==== Ende vom Fixlog 13:05:50 ====
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von anton (04-09-2021 13:09:02)
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Windows 10 Home Version 20H2 19042.985 (X64) (2021-01-29 16:41:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled)
anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled)
Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton)
Abletunes Knobs version 1.0.0 (HKLM\...\Abletunes Knobs_is1) (Version: 1.0.0 - )
Akai F9 Instruments Beats Edition (HKLM-x32\...\Akai F9 Instruments Beats Edition_is1) (Version:  - )
Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Analog Lab 4 4.2.3 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.2.3 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandicam.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version:  - Bome Software GmbH & Co. KG)
Cableguys FilterShaper 3.3.2 (HKLM\...\FilterShaper_is1) (Version: 3.3.2 - Cableguys)
CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys)
Cableguys ShaperBox 2.3.1 (HKLM\...\ShaperBox 2_is1) (Version: 2.3.1 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden
Discord (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
InterActual Player (HKLM-x32\...\InterActual Player) (Version:  - )
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
iZotope Relay (HKLM\...\Relay) (Version: 1.0.4 - iZotope, Inc.)
iZotope Tonal Balance Control 2 (HKLM\...\Tonal Balance Control 2) (Version: 2.2.0 - iZotope, Inc.)
LinPlug SaxLab 2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\LinPlug SaxLab 2) (Version:  - )
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.38 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MIDI Control Center 1.13.0 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.13.0 - Arturia)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.1.2 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version:  - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.5.0.108 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.3.136 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.96 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
NVIDIA Grafiktreiber 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.103.48818 - Electronic Arts, Inc.)
PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TDR Nova version 2.1.4 (HKLM\...\TDR Nova_is1) (Version: 2.1.4 - Tokyo Dawn Labs)
Telegram Desktop version 2.9.2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.9.2 - Telegram FZ-LLC)
Update Notifier (HKLM\...\{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH)
Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.)
WizTree v3.37 (HKLM\...\WizTree_is1) (Version: 3.37 - Antibody Software)
Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
Youlean Loudness Meter 2 version V2.4.3 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.3 - Youlean)

Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\anton\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvshext.dll [2021-04-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-29 19:20 - 2021-01-29 19:20 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-03 08:39 - 2021-06-03 08:39 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2021-04-07 00:59 - 2021-04-07 00:59 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-07 00:59 - 2021-04-07 00:59 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-04-07 00:59 - 2021-04-07 00:58 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [1]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2021-09-04 13:04 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E37647BD-597F-4EF6-B23B-2114DDD64783}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{418DCDAD-9341-4049-A27C-4720EECACA38}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5FEB68A0-3072-4B46-B48A-9092EEC7D4B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D41C2585-2098-4069-851A-019BB8005C2D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

15-08-2021 05:25:41 Geplanter Prüfpunkt
24-08-2021 01:40:31 Geplanter Prüfpunkt
26-08-2021 20:59:45 Removed Bonjour
26-08-2021 21:00:45 Removed Bonjour

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/04/2021 01:04:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/04/2021 01:04:29 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {4d7d02f4-331e-4171-853d-ed774795374f}

Error: (09/01/2021 07:36:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.28.2851.9944, Zeitstempel: 0x5edfa063
Name des fehlerhaften Moduls: nvxdplcy.dll, Version: 8.17.14.5749, Zeitstempel: 0x5fb79fb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000500ac
ID des fehlerhaften Prozesses: 0x2210
Startzeit der fehlerhaften Anwendung: 0x01d79f264fcc09c9
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvxdplcy.dll
Berichtskennung: e8d06137-5bca-4dfb-ab26-d0b73f1166e1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/01/2021 02:46:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.1089, Zeitstempel: 0x610955fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xbd2c3c23
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff199
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0x01d79f2f28c37f2a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c4907fea-6065-4066-ace7-216ba8c20df9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/01/2021 11:55:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000303f8
ID des fehlerhaften Prozesses: 0x2a7c
Startzeit der fehlerhaften Anwendung: 0x01d79f1790673c4b
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Berichtskennung: 5767ab6e-3ad7-4e25-a20c-584227cfe7e9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/28/2021 08:02:51 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-G0AB9QA)
Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878

Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service PubGame Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service NIHostIntegrationAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (09/04/2021 01:05:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "cphs" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (09/04/2021 01:05:33 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (09/04/2021 01:05:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (09/04/2021 01:05:06 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/04/2021 01:05:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll

Error: (09/04/2021 01:05:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll

Error: (09/04/2021 01:05:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll

Error: (09/04/2021 01:04:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-08-26 12:21:18
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.C!ml&threatid=2147772964&enterprise=1
Name: Trojan:Win32/Phonzy.C!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$SysReset\CloudImage\_readme.txt; file:_C:\$SysReset\Logs\_readme.txt; file:_C:\$SysReset\MDM\_readme.txt; file:_C:\$SysReset\OldOS\_readme.txt; file:_C:\$SysReset\Scratch\_readme.txt; file:_C:\$SysReset\_readme.txt; file:_C:\$WinREAgent\Scratch\_readme.txt; file:_C:\$WinREAgent\_readme.txt; file:_C:\ESD\_readme.txt; file:_C:\OneDriveTemp\S-1-5-21-3036351745-4097736291-3737095183-1001\_readme.txt; file:_C:\OneDriveTemp\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\Program Files\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\_readme.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-G0AB9QA\anton
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5

Date: 2021-08-26 12:03:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.MPK!MTB&threatid=2147788276&enterprise=1
Name: Ransom:Win32/StopCrypt.MPK!MTB
Schweregrad: Schwerwiegend
Kategorie: Ransomware
Pfad: file:_C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij\nxgaoztnevarhqgrzakcufrwydtmjusu.ext
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5

Date: 2021-09-02 12:14:45
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.770.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-09-01 02:04:08
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.770.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-29 22:16:41
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-29 11:17:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2021-08-28 21:16:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

CodeIntegrity:
===============
Date: 2021-08-26 12:06:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8066.68 MB
Verfügbarer physikalischer RAM: 3932.36 MB
Summe virtueller Speicher: 13186.68 MB
Verfügbarer virtueller Speicher: 8318.03 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.92 GB) (Free:50.79 GB) NTFS

\\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021
durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (04-09-2021 13:08:05)
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Geladene Profile: anton
Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(Gaijin Network LTD -> Gaijin) C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Gaijin.Net Updater] => C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EnlistedLauncher] => C:\Users\anton\AppData\Local\Enlisted\launcher.exe [6030848 2021-04-13] (Gaijin Network LTD -> Gaijin)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2021-02-01]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2021-02-01]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0318F26E-DDB0-435A-8412-3F8D390A6C35} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {03C7E012-9BED-45BD-B3F0-52895D16D3B1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {13D183A7-8BA6-4DCA-A016-3F761B0F69EC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {1C5D62D8-9CD3-41CA-A9E4-E58A995BD283} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38DEF954-13E3-47E5-9B4E-37419E29B5A2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {3F05B32A-C938-459C-83C3-2385A83A3329} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4457A10C-F710-4C25-8DBB-CE42AF07F6A5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #2 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {4FA6F8BA-A778-44E1-9A19-C9F4910B536E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushLaunch => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {520B2921-EC07-46C3-B4EC-69485AFA9210} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #1 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {543482A8-F775-4126-B671-D3B0059D1D69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {58166580-6271-4776-9B0B-B6F06BF4C5F3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {748CB55A-6EB1-47CB-B0DF-B90E4B870061} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {798B043C-8A31-4D9B-A29A-44CB1B0D6986} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule created by enrollment client for renewal of certificate warning => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {CE027279-8CDE-437F-A0DA-FD0AA3C18AD4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {DCDD1B8E-A46D-461B-95FE-F16EF1AA012F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushRenewal => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {E7CF0D65-D9C0-436C-87CA-05E76288F7E6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ea60c7ab-3f37-4f50-b00f-dc32e5932905}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: nlvgkzz2.default
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-09-04]
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346 [2021-09-04]
FF Extension: (TubeBuddy) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\e389d8c2-5554-4ba2-a36e-ac7a57093130@gmail.com.xpi [2021-09-03]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-08-25]
FF Extension: (Stop-it) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\Stop-it.be@hotmail.com.xpi [2021-03-11]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-27]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-26] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-08-20] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [5810832 2021-08-05] (Int3 Software AB -> Int3 Software AB)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-26] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_19; C:\Windows\system32\DRIVERS\EQU8_HELPER_19.sys [38032 2021-08-07] (Int3 Software AB -> )
S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-26] (Malwarebytes Inc -> Malwarebytes)
S3 MpKsl1541f5e2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslab399362; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
R3 MpKslcbc00fb1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-04 13:05 - 2021-09-04 13:05 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-09-04 01:10 - 2021-09-04 13:04 - 000000000 ____D C:\Users\anton\Downloads\FRST-OlderVersion
2021-09-03 19:46 - 2021-09-03 19:46 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_151415874839786.dll
2021-09-02 14:26 - 2021-09-02 14:26 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_879291024907878.dll
2021-08-26 21:29 - 2021-08-26 21:32 - 000000000 ____D C:\AdwCleaner
2021-08-26 21:28 - 2021-08-26 21:28 - 008553680 _____ (Malwarebytes) C:\Users\anton\Downloads\adwcleaner_8.3.0.exe
2021-08-26 18:39 - 2021-08-26 18:39 - 000001430 _____ C:\Users\anton\Desktop\maleware.txt
2021-08-26 18:21 - 2021-08-26 18:21 - 000039490 _____ C:\Users\anton\Downloads\Shortcut.txt
2021-08-26 18:20 - 2021-08-26 18:21 - 000042895 _____ C:\Users\anton\Downloads\Addition.txt
2021-08-26 18:19 - 2021-08-26 18:21 - 000034944 _____ C:\Users\anton\Downloads\FRST.txt
2021-08-26 18:18 - 2021-09-04 13:08 - 000000000 ____D C:\FRST
2021-08-26 18:18 - 2021-09-04 01:10 - 000440320 _____ C:\Users\anton\Downloads\FRST64(1).exe
2021-08-26 12:49 - 2021-08-26 12:49 - 036343056 _____ (Piriform Software Ltd) C:\Users\anton\Downloads\ccsetup584.exe
2021-08-25 21:15 - 2021-08-25 21:19 - 000000000 ___RD C:\Users\anton\Documents\HS - Free - Organic Drums & Foley
2021-08-25 20:06 - 2021-08-25 20:07 - 000000000 ____D C:\Users\anton\Desktop\chill
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D C:\Users\anton\AppData\LocalLow\discord_files
2021-08-24 20:59 - 2021-08-24 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-08-24 19:26 - 2021-08-24 20:59 - 000001214 _____ C:\Users\anton\Desktop\tracklisteee.txt
2021-08-24 16:06 - 2021-08-24 16:06 - 000001298 _____ C:\Users\anton\Desktop\lofi.txt
2021-08-24 15:22 - 2021-08-25 16:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-23 23:24 - 2021-08-23 23:24 - 000001842 _____ C:\Users\Public\Desktop\FL Studio 20.lnk
2021-08-23 23:24 - 2021-08-23 23:24 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2021-08-23 20:51 - 2021-08-23 20:52 - 000000000 ____D C:\Program Files (x86)\MP3Gain
2021-08-23 20:51 - 2021-08-23 20:51 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
2021-08-23 17:37 - 2021-08-23 21:19 - 000000000 ____D C:\Users\anton\Desktop\Neuer Ordner (2)
2021-08-20 23:32 - 2021-08-20 23:32 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_115932010123132.dll
2021-08-20 09:19 - 2021-08-20 09:19 - 000000222 _____ C:\Users\anton\Desktop\Hunt Showdown.url
2021-08-19 08:51 - 2021-08-19 08:51 - 000003724 _____ C:\Users\anton\Desktop\herz-gezeichnet-untersetzer.webp
2021-08-19 07:12 - 2021-08-26 11:19 - 000000000 ____D C:\Users\anton\Desktop\lofi mix
2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Roaming\olivevideoeditor.org
2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Local\olivevideoeditor.org
2021-08-18 16:32 - 2021-08-18 16:32 - 000000808 _____ C:\Users\anton\Desktop\Olive.lnk
2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive
2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Program Files\Olive
2021-08-05 22:02 - 2021-08-05 22:02 - 000000000 ____D C:\Users\anton\Documents\Conqueror's Blade
2021-08-05 18:44 - 2021-08-26 12:06 - 000000000 ____D C:\Users\anton\AppData\Local\Discord
2021-08-05 18:44 - 2021-08-12 16:26 - 000002233 _____ C:\Users\anton\Desktop\Discord.lnk
2021-08-05 17:58 - 2021-08-07 16:24 - 000038032 _____ C:\Windows\system32\Drivers\EQU8_HELPER_19.sys
2021-08-05 17:58 - 2021-08-05 18:00 - 000000000 ____D C:\ProgramData\EQU8
2021-08-05 17:50 - 2021-08-24 18:17 - 000000222 _____ C:\Users\anton\Desktop\Conqueror's Blade.url
2021-08-05 17:46 - 2021-08-05 17:46 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-04 13:07 - 2021-02-20 20:24 - 000000000 ____D C:\Program Files (x86)\Steam
2021-09-04 13:06 - 2021-04-07 00:56 - 000000000 ____D C:\Users\anton\AppData\Local\Origin
2021-09-04 13:06 - 2021-04-07 00:56 - 000000000 ____D C:\ProgramData\Origin
2021-09-04 13:06 - 2021-01-30 11:47 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla
2021-09-04 13:06 - 2021-01-29 19:04 - 000000000 ___RD C:\Users\anton\OneDrive
2021-09-04 13:05 - 2021-03-05 10:57 - 000000000 ____D C:\ProgramData\PACE
2021-09-04 13:05 - 2021-02-20 14:46 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-04 13:05 - 2021-01-29 19:02 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles
2021-09-04 13:05 - 2021-01-29 18:59 - 000000000 ____D C:\Users\anton
2021-09-04 13:05 - 2021-01-29 18:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-04 13:05 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-04 13:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-04 13:05 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-04 13:04 - 2019-12-07 16:50 - 000740656 _____ C:\Windows\system32\perfh007.dat
2021-09-04 13:04 - 2019-12-07 16:50 - 000149252 _____ C:\Windows\system32\perfc007.dat
2021-09-04 13:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-09-04 12:58 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-04 12:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-04 12:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-04 12:57 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-03 21:07 - 2021-01-29 18:45 - 001723572 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-03 21:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-03 21:04 - 2021-06-14 15:07 - 000000000 ____D C:\Users\anton\Desktop\alle meine ableton tracks
2021-09-02 12:51 - 2021-01-31 22:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ample Sound
2021-09-01 21:20 - 2021-04-07 00:59 - 000000000 ____D C:\Program Files (x86)\Origin
2021-08-31 15:09 - 2021-02-01 17:59 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-08-26 12:58 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\discord
2021-08-26 12:51 - 2021-01-30 22:10 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps
2021-08-26 12:51 - 2021-01-29 18:39 - 000000000 ____D C:\Windows\Panther
2021-08-26 12:43 - 2021-06-11 15:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent
2021-08-26 12:33 - 2021-02-01 02:54 - 000000000 ___HD C:\$SysReset
2021-08-26 12:33 - 2021-01-29 21:22 - 000000000 ___HD C:\$WinREAgent
2021-08-26 12:33 - 2021-01-29 19:27 - 000000000 ____D C:\ESD
2021-08-26 12:33 - 2021-01-29 19:04 - 000000000 ___HD C:\OneDriveTemp
2021-08-26 12:33 - 2021-01-29 19:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore
2021-08-26 12:12 - 2021-01-31 01:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop
2021-08-26 12:06 - 2021-07-21 19:27 - 000000000 ____D C:\Users\anton\AppData\Local\Battle.net
2021-08-26 12:06 - 2021-06-11 23:38 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-26 12:06 - 2021-06-05 13:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-26 12:06 - 2021-01-30 22:08 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-26 12:06 - 2021-01-30 22:08 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-26 12:06 - 2021-01-30 22:07 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-08-25 21:12 - 2021-06-15 23:46 - 000000000 ____D C:\Users\anton\Desktop\samples
2021-08-25 17:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-25 16:09 - 2021-02-01 03:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-25 02:22 - 2021-03-11 23:27 - 000000000 ____D C:\Users\anton\AppData\Local\QMxNetworkSync
2021-08-24 20:59 - 2021-02-01 03:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-24 18:17 - 2021-02-20 20:43 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-08-20 20:24 - 2021-01-29 19:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001
2021-08-20 20:24 - 2021-01-29 18:59 - 000002399 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-20 14:10 - 2021-07-21 17:27 - 000000000 ____D C:\Users\anton\AppData\Roaming\EasyAntiCheat
2021-08-19 20:13 - 2021-02-02 16:18 - 000000000 ____D C:\Users\anton\AppData\Roaming\com.spitfireaudio
2021-08-18 20:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-18 06:17 - 2020-11-19 01:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 06:17 - 2020-11-19 01:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-18 01:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-08-16 00:22 - 2021-07-21 19:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-08-13 09:38 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-06 19:00 - 2021-03-31 22:00 - 000000000 ____D C:\Users\anton\AppData\Local\D3DSCache
2021-08-05 18:44 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-08-05 18:44 - 2021-02-14 18:25 - 000000000 ____D C:\Users\anton\AppData\Local\SquirrelTemp
2021-08-05 17:58 - 2021-07-27 17:58 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Landfall Games
2021-08-05 16:40 - 2021-04-29 10:57 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-09 20:07 - 2021-06-09 20:07 - 000001465 _____ () C:\Users\anton\AppData\Roaming\coolcam.ini
2021-07-18 08:51 - 2021-07-18 09:01 - 000000015 _____ () C:\Users\anton\AppData\Roaming\obs-virtualcam.txt
2019-06-03 14:36 - 2019-06-03 14:36 - 666113760 _____ (MAGIX Software GmbH) C:\Users\anton\AppData\Roaming\Video_Pro_X11_DLV_INT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 04.09.2021, 13:25   #13
M-K-D-B
/// TB-Ausbilder
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Sehr gut gemacht, sieht schon viel besser aus.
Wir kontrollieren die Windows-Systemdateien auf Fehler, dies kann etwas dauern (Schritt 1), bitte gedulde dich.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    CMD: sfc /scannow
    CMD: dism /online /cleanup-image /restorehealth
    CMD: sfc /scannow
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller

Alt 04.09.2021, 14:38   #14
lofi
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Kein Problem habe Geduld )
Hier diel Logs
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von anton (04-09-2021 13:49:03) Run:2
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Geladene Profile: anton
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\NTUSER.pol => erfolgreich verschoben

========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========


========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19042.985


[==                         3.8%                           ] 

[==                         4.6%                           ] 

[===                        5.6%                           ] 

[===                        6.6%                           ] 

[====                       7.5%                           ] 

[====                       8.5%                           ] 

[=====                      9.5%                           ] 

[======                     10.5%                          ] 

[======                     10.9%                          ] 

[======                     11.9%                          ] 

[=======                    12.5%                          ] 

[=======                    13.5%                          ] 

[========                   14.5%                          ] 

[========                   15.5%                          ] 

[=========                  16.5%                          ] 

[==========                 17.4%                          ] 

[==========                 18.4%                          ] 

[===========                19.4%                          ] 

[===========                20.4%                          ] 

[============               21.4%                          ] 

[============               22.3%                          ] 

[=============              23.2%                          ] 

[==============             24.2%                          ] 

[==============             25.1%                          ] 

[===============            26.1%                          ] 

[===============            26.9%                          ] 

[===============            27.3%                          ] 

[================           27.9%                          ] 

[================           28.3%                          ] 

[================           28.5%                          ] 

[================           28.7%                          ] 

[=================          29.7%                          ] 

[=================          30.6%                          ] 

[==================         31.6%                          ] 

[==================         32.6%                          ] 

[===================        33.6%                          ] 

[====================       34.6%                          ] 

[====================       35.5%                          ] 

[=====================      36.5%                          ] 

[=====================      37.5%                          ] 

[======================     38.5%                          ] 

[======================     39.5%                          ] 

[=======================    40.2%                          ] 

[=======================    41.1%                          ] 

[=======================    41.4%                          ] 

[========================   42.3%                          ] 

[=========================  43.3%                          ] 

[=========================  44.3%                          ] 

[========================== 45.0%                          ] 

[========================== 45.4%                          ] 

[========================== 46.2%                          ] 

[===========================47.1%                          ] 

[===========================47.5%                          ] 

[===========================48.5%                          ] 

[===========================49.4%                          ] 

[===========================50.4%                          ] 

[===========================51.4%                          ] 

[===========================52.4%                          ] 

[===========================53.4%                          ] 

[===========================54.2%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.4%                          ] 

[===========================54.4%                          ] 

[===========================54.5%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.8%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================55.1%                          ] 

[===========================55.1%                          ] 

[===========================55.1%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.7%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================56.0%                          ] 

[===========================56.0%                          ] 

[===========================56.1%                          ] 

[===========================57.1%=                         ] 

[===========================58.0%=                         ] 

[===========================59.0%==                        ] 

[===========================60.0%==                        ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[===========================92.5%=====================     ] 

[==========================100.0%==========================] 
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 13:56:18 ====
         
Code:
ATTFilter
RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug  5 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64-bit
Gestartet in : Normaler Modus
Benutzer : anton [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210903_125218, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/09/04 14:35:15 (Dauer : 00:05:18)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\simplitec --  -> Gelöscht
[PUP.MailRU (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3036351745-4097736291-3737095183-1001\Software\GameCenter --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3036351745-4097736291-3737095183-1001\Software\OCS --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3036351745-4097736291-3737095183-1001\Software\simplitec --  -> Gelöscht
[Tr.Gen (Bösartig)] SystemID -- %SystemDrive%\SystemID -> Gelöscht
[Miner.Gen (Bösartig)] WinHost -- %_anton_appdata%\WinHost -> Gelöscht
[PUP.OnlineIO (Potenziell bösartig)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Gelöscht
         

Alt 04.09.2021, 15:49   #15
M-K-D-B
/// TB-Ausbilder
 
Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Standard

Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB



Gut gemacht, es wurden noch ein paar Reste entfernt. Alles gut.
RogueKiller kannst du wieder über "Start > Einstellungen > Apps" deinstallieren.




Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Thema geschlossen

Themen zu Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB
alert, antivirus, bonjour, cpu, defender, firefox, home, homepage, iexplore.exe, internet, internet explorer, mozilla, performance, prozesse, registry, server, software, starten, svchost.exe, system, trojan, udp, updates, virus, windows



Ähnliche Themen: Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB


  1. Windows 10 Viren und Bedrohungsschutz findet nach jedem Bootvorgang folgenden Trojaner: \AppData\Local\Temp\GetX64BTIT.exe
    Log-Analyse und Auswertung - 18.02.2021 (9)
  2. Windows 10-Viren- & Bedrohungsschutz nur noch Manuell?
    Alles rund um Windows - 27.09.2019 (6)
  3. TR/Ransom.Gen - Avira meldet Fund täglich wieder
    Log-Analyse und Auswertung - 17.10.2017 (22)
  4. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  5. Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt
    Log-Analyse und Auswertung - 27.11.2015 (24)
  6. Windows 8.1, Fund durch Avast: Win32:Evo-gen in C:\Windows\Temp
    Log-Analyse und Auswertung - 09.08.2015 (5)
  7. Windows SBS 2011 - KSOS Fund -> Trojan.Win32.Fsysna.bhny / Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (1)
  8. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  9. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  10. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (9)
  11. Malewarebytes Fund Trojan.Ransom.Gen c:\..\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\ctfmon.Ink und Hijack.Shell.Gen
    Log-Analyse und Auswertung - 01.11.2012 (8)
  12. Fund: Trojan.Ransom.Gen und Roper0dun.exe Fehlermeldung beim Start von Windows
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (2)
  13. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  14. TR/Ransom.EJ.10: [FUND] in \AppData\Local\Temp\ms0cfg32.exe > vollständig entfernt oder nicht?
    Log-Analyse und Auswertung - 16.02.2012 (3)
  15. leider auch "Windows aus Sicherheitsgründen blockiert" bzw. win32/ransom.EJ gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  16. Trojaner , Trojan:Win32/Ransom.EJ auf dem Netbook. Windows Version blockiert.
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  17. Hilfe!!! habe mehrere Win32 Vieren
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (4)

Zum Thema Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB - Windows hat ein Virus Fund gemacht doch ich kann die dartei nicht in quarantäne setzten oder löchen. Hier die Scans ! Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery - Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB...
Archiv
Du betrachtest: Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.